acandid.httpd
Rol de Ansible: httpd
=========
Una simple rol de Ansible para instalar y configurar el servidor web Apache para RHEL/CentOS 7.
Instalar los paquetes necesarios;
Mantener el archivo de configuración principal;
Instalar archivos de certificado personalizados;
Requisitos
- La configuración del cortafuegos no se considera una preocupación de este rol.
Variables del Rol
Ninguna de las variables a continuación es obligatoria
| Variable | Predeterminado | Comentarios |
|---|---|---|
web_customlog |
logs/access_log | Ubicación del archivo de registro de acceso (http) |
web_vhosts.documentroot |
'/var/www/html' | Ruta al directorio raíz del documento (directorio que contiene archivos html) |
web_errorlog |
logs/error_log | Ubicación del archivo de registro de errores (http) |
web_ssl_port |
443 | Número de puerto para conexiones https |
web_port |
80 | Número de puerto para conexiones http |
web_vhosts.serveradmin |
webmaster@tudominio.com | Dirección de correo electrónico del administrador del servidor |
web_vhost_servername |
Nombre de host que el servidor usa para identificarse | |
certificate_chain_file |
/etc/pki/tls/certs/ | Nombre de un archivo de cadena de certificados. Ver más abajo, Instalación de certificados |
certificate_file |
/etc/pki/tls/certs/ | Nombre del archivo de certificado. Ver más abajo, Instalación de certificados |
certificate_key_file |
/etc/pki/tls/private/ | Nombre del archivo de clave de certificado. Ver más abajo, Instalación de certificados |
web_ssl_cipher_suite |
... | Ver variables predeterminadas |
web_ssl_protocol |
'all -SSLv3 -SSLv2' | Especifica las versiones de protocolo SSL/TLS utilizables |
web_allow_override |
"All" | AllowOverride |
web_options |
"-Indexes +FollowSymLinks" | Opciones |
Dependencias
No hay dependencias.
Instalación de certificados
Por defecto, el rol utiliza el certificado autofirmado que se genera al instalar mod_ssl. Si deseas usar un certificado personalizado, colócalo en un subdirectorio llamado files/, relativo a la ubicación de tu libro de jugadas principal. Luego, configura las variables del rol correspondientes. Para instrucciones sobre cómo configurar tus propios certificados (autofirmados), consulta, por ejemplo, la Wiki de CentOS.
Por ejemplo, tienes una clave de servidor example.com.key y un archivo de certificado example.com.crt. La estructura del directorio debería ser:
.
└── files
├── example.com.crt
└── example.com.key
|__ root-certificate.crt #Ejemplo de archivo CA
Lo mismo se aplica para un archivo de cadena de certificados y un archivo de certificado CA. Asegúrate de que estén disponibles en el directorio files/, y define las variables certificate_chain_file.
Ejemplo de Libro de Jugadas
hosts: server
become: yes
vars:
- vhost_name: "example" # Ingresa el nombre de tu vhost, por ejemplo: tudominio.com y esta función creará el archivo yourdomain.com.conf y ssl.yourdomain.com.conf
roles:
- /path/acandid.httpd
...
Contribuciones
Se aprecian problemas, solicitudes de funciones e ideas que pueden publicarse en la sección de Problemas.
Información del Autor
LinkedIn: https://br.linkedin.com/in/almircandido
ansible-galaxy install acandid.httpd